Metody phishingu čili podvodných e-mailových kampaní se stále zdokonalují. Nedávno Home Credit informoval o podvodných e-mailech, které se tváří jako e-mail od České pošty nebo jiného přepravce a chtějí po zákazníkovi uhradit přes přiložený link malý obnos peněz. Stále častěji se ale objevují další typy kampaní, proto Home Credit nabádá k obezřetnosti při zadávání údajů o kartách a PINech. V průzkumu agentury STEM/MARK pro společnost Home Credit přiznalo 46 % respondentů, že neví, co je to phishing.
Vysvětlit pojem phishing, čili podvodné kampaně, které se snaží pomocí rozesílání e-mailů získat osobní údaje, jako jsou hesla, údaje o platebních kartách, rodná čísla anebo přístupy k internetovému bankovnictví, neumí 46 % respondentů. Třetina ve věku 45-59 let tento pojem nikdy neslyšela.
Mezi hlavní znaky phishingu lidé většinou správně označili špatnou češtinu, komplikovanou e-mailovou adresu, kdy je vidět, že nepřišla od avizovaného odesílatele. Adresa se neshoduje s oficiálními e-mailovými kontakty, které má na webových stránkách daná firma uvedené. Odkaz k zaplacení nebo přihlášení je také příliš složitý. „Mezi další znaky patří například drobně pozměněné logo a pokud si na odkaz nejedete myší, zjistíte, že název směřuje na jinou stránku, než je uvedeno, většinou na zahraniční web,“ uvádí Miroslav Zborovský, ombudsman klientů Home Credit.
„Bohužel se ale ve svých tricích podvodníci zlepšují, a často tak lze narazit na velmi věrohodné e-maily se správnou češtinou, aktuálními logy a třeba jen drobnou, snadno přehlédnutelnou změnou v adrese na první pohled odpovídající skutečné instituci. V případě jakéhokoli podezření je proto žádoucí ověřit si pravdivost e-mailu u příslušné instituce prostřednictvím jiného kontaktu, než který uvádí příchozí e-mail, např. kontaktu uvedeného na webových stránkách,“ dodává Miroslav Zborovský.
V poslední době narůstá počet případů, kdy klientovi zavolá podvodník, který se představí jako zaměstnanec Home Creditu a požádá ho o vrácení půjčky, která mu byla poskytnuta, s odůvodněním, že došlo k chybě a je mu přislíbeno vrácení peněz následující den, k čemuž však nedojde. Této akci ale předchází přesvědčení klienta, aby si nainstaloval aplikaci na vzdálený přístup Anydesk, díky které získají podvodníci přístup k počítači a k internetovému bankovnictví, a mají proto ihned informaci, že klient obdržel na svůj účet půjčku.
„Nabádáme proto naše klienty, aby byli maximálně opatrní. Nesdělovali třetím osobám svoje přístupové údaje k mobilní aplikaci, správci financí, ani údaje z ověřovacích sms. Neinstalovali si na pokyn cizí osoby aplikace na vzdálený přístup k počítači a nikdy nezasílali obratem vyplacený úvěr zpět, to Home Credit nikdy nepožaduje. Pokud je jakákoliv výzva klientovi podezřelá, doporučujeme, ať se obrátí na klientské centrum,“radí Miroslav Zborovský.
Většina dotázaných uvedla, že by jako první věc, v případě podezření na zneužití svých platebních údajů podvodníkem, například tak, že vyplní své požadované údaje v odkazu, který jim přijde v rámci phishingové kampaně, nejprve kontaktovala vydavatele své platební karty. 35 % by zkontrolovalo v mobilní aplikaci nebo internetovém bankovnictví, zda jim nekontrolovaně nemizí částky z jejich účtu.
„Správný postup je nejprve zkontrolovat pohyby na účtu a kartu ještě v aplikaci nebo v internetovém bankovnictví zablokovat, než dojde k nekontrolovaným transakcím. Dalším krokem je kontaktovat poskytovatele karty a dohodnout se na dalším postupu. Včasná reakce může pomoci odhalit nové formy phishingu, a nastavit tak obranné mechanismy,“ vysvětluje ombudsman klientů Home Credit.
Češi svá hesla a PINy příliš nesdílí. 70 % respondentů nesděluje hesla k počítačům, e-mailovým účtům a k domácí wifi ani nejbližším. Pokud však žijí v domácnosti, kde je 3 a více členů, tak si tyto údaje navzájem řekne 36 % dotázaných. PIN od platebních karet si chrání ještě více, až 80 % Čechů si je nechává pouze pro sebe.
Podobné je to s PINem do mobilního zařízení, 78 % dotázaných ho s nikým nesdílí.
Většina lidí je také opatrnější, pokud nakupují poprvé na konkrétním e-shopu a ověřují si jeho důvěryhodnost. Buď dají na doporučení známých, kontrolují si také, zda je na webové adrese ikonka zámečku a neplatí na takovém e-shopu, který nepožaduje dvoufaktorového potvrzení. Ve 40 % při první transakci nakupují zboží na dobírku.
<sub>Průzkum pro Home Credit provedla agentura STEM/MARK na reprezentativním vzorku 510 respondentů ve věku 18 - 64 let. Sběr dat probíhal po celé České republice od 26.11. do 2.12.2021.</sub>